Οι τραπεζικές απάτες βελτιώνονται σε επίπεδο τεχνικής για να υποκλέψουν χρήματα, εξαιτίας της ενημέρωσης που έχουν πλέον τα υποψήφια θύματα.
Νέα, πιο πειστικά κόλπα εφαρμόζουν το τελευταίο διάστημα οι επιτήδειοι που επιχειρούν να υποκλέψουν χρήματα από λογαριασμούς ανυποψίαστων συνδρομητών e-banking. Η μεγάλη καμπάνια που έχει ξεκινήσει κράτος, τράπεζες και ΔΗΕ για να ενημερώσουν τους πολίτες έχει αναγκάσει μάλιστα τις σπείρες να βελτιώσουν τις τεχνικές τους.
Σύμφωνα με τραπεζικές πηγές, κατά τη διάρκεια της περσινής χρονιάς η λεία από καταθέσεις την περασμένη χρονιά έφτασε τα 50 εκατ. ευρώ, πέντε φορές περισσότερα δηλαδή από το 2020. Άλλωστε η πανδημία αύξησε εντυπωσιακά τον όγκο των ηλεκτρονικών συναλλαγών με τους... πρωτάρηδες στο e-banking να αυξάνονται εξίσου απότομα.
Περίπου 2 εκατομμύρια ιδιώτες άνοιξαν λογαριασμό στις ηλεκτρονικές υπηρεσίες των τραπεζών. Μέχρι πρότινος η πλειονότητα των e-mails για το ψάρεμα των πολιτών περιείχε ορθογραφικά/συντακτικά λάθη ή παραποιημένα λογότυπα των τραπεζών. Πλέον το περιεχόμενο των μηνυμάτων είναι πιο προσεκτικά γραμμένο, ενώ όλο το εικαστικό που συνοδεύει δίνει την αίσθηση του αυθεντικού.
Οι απάτες επικαλούνται προβλήματα που δημιουργούν μια αίσθηση κατεπείγοντος στο υποψήφιο θύμα πχ ότι δεν μπορεί να χρησιμοποιηθεί η κάρτα ή ότι πρέπει να γίνει μια ενέργεια για την προστασία του λογαριασμού e-banking.
Ανεξάρτητα όμως από το περιεχόμενο του μηνύματος που θα αποσταλεί στον συνδρομητή του e-banking, για να ολοκληρωθεί η οποιαδήποτε απάτη χρειάζεται τη συμμετοχή του θύματος. Ζήτημα παραβίασης των συστημάτων ασφαλείας της τράπεζας δεν τίθεται. Για να εκτελεστεί λοιπόν μια μεταφορά χρειάζονται τα ακόλουθα; τα στοιχεία για την είσοδο στο e-banking και η επιβεβαίωση της συναλλαγής είτε με κωδικό μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού.
Η πιο κλασσική μέθοδος είναι ένα e-mail ή SMS στο υποψήφιο θύμα με το οποίο οι απατεώνες το ενημερώνουν πως πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link που επισυνάπτεται. Αν το θύμα πατήσει στον σύνδεσμο εισέρχεται σε μια ιστοσελίδα που μοιάζει με της τράπεζας, δεν είναι όμως. Εφόσον πληκτρολογήσουν τα στοιχεία του λογαριασμού αυτά βρίσκονται αμέσως στα χέρια των απατεώνων. Οι τελευταίοι μπαίνουν στον λογαριασμό και επιχειρούν την εκτέλεση της συναλλαγής. Η ολοκλήρωση γίνεται μετά την πληκτρολόγηση στην ψεύτικη ιστοσελίδα του κωδικού μιας χρήσης που λαμβάνει το θύμα στο κινητόο του.
Εναλλακτικά το θύμα επιβεβαιώνει τη συναλλαγή μέσω της ειδοποίησης που λαμβάνει θεωρώντας ότι με τον τρόπο αυτό θα λυθεί το πρόβλημά του. Ένας ακόμα τρόπος των απατεώνων να πραγματοποιήσουν συναλλαγές είναι να αποκτήσουν τον έλεγχο του κινητού του θύματος. Δηλώνουν στον πάροχο προσποιούμενοι τα θύματα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με ίδιο αριθμό. Στη συνέχεια λαμβάνουν SMS που αποστέλλει η τράπεζα στον πελάτη ή ενεργοποιούν στη συσκευή τους τον λογαριασμό m-banking. Πάντως, οι πάροχοι πλέον είναι πολύ προσεκτικοί στην έκδοση νέων καρτών SIM.
Στο εξωτερικό έχουν καταγραφει το τελευταίο διάστημα περιστατικά απάτης μέσω τηλεφώνου. Στην προκειμένη περίπτωση το θύμα λαμβάνει κλήση από τον αριθμό της τράπεζάς του, καθώς έχει βρεθεί τρόπος να εμφανίζεται αυτός στην αναγνώριση κλήσεων. Στην άλλη γραμμή ο δράστης που καθοδηγεί το θύμα ώστε να του δώσει πρόσβαση στο e-banking του.
ΠΗΓΗ: Τα Νέα
from Dnews: Τελευταία νέα και ειδήσεις https://ift.tt/xw07cHU
via IFTTT